21. Wireless tools (无线工具 5个)
摘要:
AircrackKismetNetStumblerinSSIDerKisMAC 阅读全文
posted @ 2017-09-19 20:35 GKLBB 阅读(479) 评论(0) 推荐(0)
2017年9月19日 #
19. Rootkit detectors (隐形工具包检测器 5个)
摘要:
Sysinternals提供了许多小型Windows实用程序,对于低级别的Windows黑客攻击来说非常有用。 一些是免费的和/或包括源代码,而其他是专有的。 调查受访者最喜欢:ProcessExplorer 用于查看任何进程打开的文件和目录(如UNIX上的lsof)。Pstools 用于管理(执行 阅读全文
posted @ 2017-09-19 20:34 GKLBB 阅读(509) 评论(0) 推荐(0)
20. Web proxies (网页代理 4个)
摘要:
用于评估Web应用程序漏洞的基于Java的Web代理。 它支持在运行时编辑/查看HTTP / HTTPS消息,以更改Cookie和表单字段等项。 它包括网络流量记录器,网络蜘蛛,哈希计算器和用于测试常见的Web应用程序攻击(如SQL注入和跨站点脚本)的扫描程序 Fiddler是一个Web调试代理,它 阅读全文
posted @ 2017-09-19 20:34 GKLBB 阅读(438) 评论(0) 推荐(0)
18. Fuzzers (模糊测试器 4个)
摘要:
w3afskipfishWfuzzWapiti 阅读全文
posted @ 2017-09-19 20:33 GKLBB 阅读(254) 评论(0) 推荐(0)
16. Antimalware (反病毒 3个)
摘要:
Malwarebytes反恶意软件是为Windows的恶意软件扫描程序。 作者声称使用各种技术来查找其他恶意软件扫描仪检测不到的恶意软件。 有一个有限选项的免费试用版和支持能够运行扫描计划的完整版本, ClamAV是一款功能强大的AntiVirus扫描仪,专注于集成于邮件服务器附件进行扫描。 它提供 阅读全文
posted @ 2017-09-19 20:31 GKLBB 阅读(441) 评论(0) 推荐(0)
17. Debuggers (调试器 5个)
摘要:
反编译是安全研究的重要组成部分。 它将帮助您解剖Microsoft补丁,以发现他们无法告诉您的默认修复的错误,或更仔细地检查服务器二进制文件以确定为什么您的漏洞利用不起作用。 许多调试器都可用,但IDA Pro已成为分析敌意代码和漏洞研究的事实标准。 这种交互式,可编程,可扩展的多处理反编译器在Wi 阅读全文
posted @ 2017-09-19 20:31 GKLBB 阅读(435) 评论(0) 推荐(0)
15. Password auditing (密码审核 12个)
摘要:
Aircrack是一套用于802.11a / b / g WEP和WPA破解的工具。 一旦收集到足够的加密数据包,它就会实现最有效的破解算法来恢复无线密钥。。 该套件包括十多个分离工具,包括airodump(802.11分组捕获程序),aireplay(802.11分组注入程序),aircrack( 阅读全文
posted @ 2017-09-19 20:29 GKLBB 阅读(338) 评论(0) 推荐(0)
14. Encryption tools (加密工具 8个)
摘要:
SSH(Secure Shell)现在是无处不在的程序,用于在远程机器上登录或执行命令。 它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信,取代了可怕的不安全的telnet / rlogin / rsh的备选方案。 大多数UNIX用户运行OpenSSH http://www.openss 阅读全文
posted @ 2017-09-19 20:27 GKLBB 阅读(836) 评论(0) 推荐(0)
13. Forensics (取证 4个)
摘要:
Maltego是一个取证和数据挖掘应用程序。 它能够查询各种公共数据源,并以图形方式描绘人员,公司,网站和文档等实体之间的关系。 Maltego也是一个开源智能,但不是开源软件。 Helix The Sleuth Kit(以前称为TSK)是基于UNIX的命令行 文件和卷系统 取证分析工具的集合。 文 阅读全文
posted @ 2017-09-19 20:24 GKLBB 阅读(421) 评论(0) 推荐(0)
12. Application-specific scanners (特定应用程序扫描器)
摘要:
ike-scan是使用IKE协议发现、指纹和测试IPsec VPN服务器的命令行工具。 它通过向网络中的每个主机发送特制的IKE数据包来扫描VPN服务器的IP地址。 运行IKE的大多数主机都会响应,识别他们的存在。然后该工具保持静默并监视重传的数据包 。这些重传响应被记录,显示和匹配一组已知的VPN 阅读全文
posted @ 2017-09-19 20:23 GKLBB 阅读(235) 评论(0) 推荐(0)
11. IDS (Intrusion detection systems 入侵检测系统 6个)
摘要:
Snort该网络入侵检测和防御系统擅长于IP网络上的流量分析和数据包记录。 通过协议分析,内容研究和各种预处理器,Snort可以检测到数千个蠕虫,漏洞利用尝试,端口扫描和其他可疑行为。 Snort使用灵活的基于规则的语言来描述应该收集或通过的流量,以及模块化检测引擎。 还可以查看免费的基本分析和安全 阅读全文
posted @ 2017-09-19 20:22 GKLBB 阅读(866) 评论(0) 推荐(0)
10. Firewalls (防火墙 2个)
摘要:
Netfilter是在标准Linux内核中实现的强大的包过滤器。 用户空间iptables工具用于配置。 它现在支持数据包过滤(无状态或有状态),各种网络地址和端口转换(NAT / NAPT),以及用于第三方扩展的多个API层。 它包含许多不同的模块来处理诸如FTP之类的不守规矩的协议。 像其他平台 阅读全文
posted @ 2017-09-19 20:21 GKLBB 阅读(207) 评论(0) 推荐(0)
9. Web browser-related (网页浏览器相关 4个)
摘要:
Firefox NoScript是Firefox的插件,可以阻止JavaScript,Java,Flash和其他插件内容(允许您选择性地重新启用某些站点)。 它还提供跨站点脚本保护。 这主要是为了保持网络用户的安全,但是安全测试人员也可以使用插件查看站点正在使用哪些脚本。 一个值得注意的是,NoSc 阅读全文
posted @ 2017-09-19 20:20 GKLBB 阅读(212) 评论(0) 推荐(0)
8. Security-oriented operating systems (面向安全的操作系统 5个)
摘要:
这款出色的可启动live CD的Linux发行版来自于Whax和Auditor的合并。 它拥有各种各样的安全和取证工具,并提供丰富的开发环境。 强调用户模块化,所以用户可以轻松地定制以包括个人脚本,附加工具,自定义内核等发行版。BackTrack由Kali Linux继承。 Helix是用于计算机取 阅读全文
posted @ 2017-09-19 20:18 GKLBB 阅读(207) 评论(0) 推荐(0)
7. Vulnerability exploitation tools (漏洞利用工具 11个)
摘要:
Metasploit于2004年发布时,将风暴带入了安全世界。它是开发,测试和使用漏洞利用代码的高级开源平台。 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metasploit框架成为前沿漏洞利用研究的出发点成为可能。 它附带了数百个漏洞利用,您可以在其模块列表中看到。 阅读全文
posted @ 2017-09-19 19:24 GKLBB 阅读(1234) 评论(0) 推荐(0)
6. Vulnerability scanners (漏洞扫描器 11个)
摘要:
Nessus是最流行和最有能力的漏洞扫描程序之一,特别为UNIX系统。 它最初是免费的和开源的,但是他们在2005年关闭了源代码,并在2008年删除了免费的“注册Feed”版本。现在要每年花费2,190美元,仍然打击它的许多竞争对手。 也可以使用免费的“Nessus Home”版本,尽管它是有限的, 阅读全文
posted @ 2017-09-19 19:23 GKLBB 阅读(465) 评论(0) 推荐(0)
浙公网安备 33010602011771号